疫情过后,产业互联网的发展与网络安全“同频共振”
更值得关注的是,这轮加速浪潮,也在悄然带来产业安全新的变化,让发展和安全这对过往被企业认为是经营过程中的“反义词”,变得互为助力,同频共振。在近日IDC新发布的报告《新冠疫情下,IT 安全提供商如何保障企业业务稳定运营》(以下简称报告)中,就详细介绍了多个典型行业用户在远程办公、在线教学、医院网络安全、电商平台、视频监控等场景的实践。其中,腾讯安全天御内容风控整体解决方案、数据安全解决方案及小程序“微应急”安全防护方案获得了IDC报告的权威推荐,多个应用腾讯安全能力的企业疫情安全建设案例也入选本次报告,展示了国内安全产业在对于疫情联防联控、企业复工复产的支撑成果。
安全能力建设,从被动到主动
企业看待安全的角度直接反应安全防护措施的牢固。腾讯副总裁丁珂在近期接受媒体采访时表示,过去我们认为安全是互联网企业发展的“底线”,“没有消息就是好消息”的安全认知,也体现了过去“被动防御”的安全理念;产业互联网时代,我们需要扭转这个观念:安全不仅是企业发展底线,同时也是决定企业发展高度的“天花板”。
微盟“删库”事件就是一次推动安全理念转变的教科书式案例。疫情期间,微盟遭遇恶意删库事件后,第一时间与其云服务商腾讯云讨论解决方案,经过双方技术团队七天七夜的抢修后,数据全被找回,并回复了正常的业务运行。经此风波,微盟决定基础设施全面上云,同时通过加强内部安全管理体系和接入合作伙伴,将信息安全和数据安全提升到最高级别,占据安全建设的主动性。
类似的事件,将疫情期间隐蔽的网络安全战场推向台前,同时也在拷问着所有企业主,下一次删库事件会不会降临在你身上?这并非杞人忧天,要知道,微盟在删库事件爆发之前就已搭建了较为完善的安全体系。据报告介绍,微盟不仅符合等保2.0(三级)的安全建设要求,还额外提供了多种安全保障。相比之下,几乎裸奔的企业,在疫情期间面对激增的线上业务,安全风险不言而喻。
但更具主动安全思维的企业,就很好地经受住了疫情的考验。作为每月产生10PB级别数据的电商平台,小红书在疫情期间的最大安全挑战是——内容安全——负责审核平台内容的员工无法复工,且无法临时扩充审核人员。基于长期对平台内风控的经验,小红书在疫情期间及时调整风控策略、建立应急分级体系,并接入腾讯安全天御智能风控体系,大幅节省了审核人力,极大程度地降低了平台内容风险,保障业务正常运营。
安全场景扩展,助力新业态
扭转安全意识的被动理念还能为产业发展带来更多想象,这次战疫过程中,涌现出的众多的数字化转型案例,正是得益于安全能力的加持。
其中,“零接触银行”在疫情的冲击下,逐渐从概念走向实践,这种摆脱传统线下柜台的金融服务模式,即使物理隔离,也能让用户自助办理业务,这对受疫情冲击陷入现金流困境的大量中小微企业而言意义重大。
但打造零接触银行的关键一环,就是要接入牢固程度超过线下的数字化风控能力。华夏银行推出的中小微企业专属信贷产品“龙商贷”,正是借助腾讯安全天御的风险防控能力,打造了从申请到放款,最快仅需3分钟的全流程线上化服务。天御凝聚了腾讯安全20年的黑灰产对抗经验,通过大数据及AI能力帮助企业在“贷前申请环节”精准识别欺诈用户,“贷款授信环节”风险金额定价,打造覆盖全流程的智慧信贷体系,提升业务收益。疫情期间,华夏银行深圳分行还成立了“龙商贷”应急工作小组,利用线上线下相结合的方式,持续为受困小微企业提供金融扶持。
而没有完备安全能力加持的新场景探索,则充满了风险。例如在疫情期间兴起的远程协同办公,远程协同办公有效解决了社交隔离的问题,却也给企业敏感信息和数据等数字资产带来了巨大的挑战,与企业原有安全策略不匹配的多种移动终端和业务端口开放、虚拟专用网络(VPN)架设都会导致企业信息暴露面增加,身份认证、终端安全管理等是在线办公的安全要点。
视频会议正是在线办公的新兴应用之一。全球知名视频会议公司Zoom在疫情期间创造了3000%的增幅,在不到四个月的时间内,日活跃用户数量从1000万上升到3亿,股价一路飙升,仅用一个半月时间内便实现市值翻倍。但后续频曝的隐私泄露、会议劫持、暗网兜售用户账号等安全事件,让Zoom开始被一些国家和地区禁用,甚至连Zoom的最初付费用户——高校和教育机构也开始停用Zoom。尽管企业迅速采取相关补救措施,但大量客户流失带来的损失已无法弥补,企业形象声誉更是一落千丈。
国内的视频会议产品虽然进场较晚,但对安全却颇为重视。腾讯会议,正是拥有来自腾讯七大安全实验室的保驾护航。前不久,腾讯还加入联合国教科文组织的“全球教育联盟”,腾讯会议因此被“安利”给全球超过12亿学子,腾讯安全也参与撰写了《在线教育平台个人数据安全指南》,输出平台安全性维护的“中国经验”。
安全结构变革,护航新产业
网络安全跟上产业发展的步伐,并与业务紧密耦合的同时,也在让安全产业本身迎来了变革的关键节点。
疫情期间面临的安全挑战,集中在一个“急”上。无论是火速建成的雷神山、火神山医院背后的网络安全防护,还是紧急上线的疫情相关小程序,都需要在业务快速上线的同时完成网络安全能力建设。以小程序为例,不仅要确保“0”大型平台问题,“0”数据安全问题,对于超大规模的小程序还面临着复杂的跨网交换、超出平时数倍的运营压力,更不必说时刻潜伏的不法黑客攻击威胁。
而在疫情期间,腾讯安全“微应急”安全方案,通过一套部署在云端的纵深产品体系和一套覆盖“事前、事中、事后”全生命周期的安全服务体系,为小程序提供业务安全、运维安全、数据安全、应用环境安全、安全运营等五大保障,保障小程序从上线到运营的全生命周期和全体系的安全,应用在全国200多个公共服务小程序中,成功守护了公共服务的安全。
在后疫情时代,小程序将成为众多企业接入产业互联网的有力武器。腾讯安全在极限开发压力下打造的安全解决方案,以全生命周期的服务结构,从业务还在开发阶段之时就嵌入安全基因,使安全内置其中,增强风险抵御能力,也为小程序的安全建设提供了极具参考价值的样本。
与此同时,疫情的刺激也进一步加速了安全能力交付模式的丰富性落地。伴随着产业互联网的不断深化,企业需要更加灵活、便捷、高效的安全能力,传统硬件、产品型的交付方式无疑显得滞后,按需取用、灵活配置将成为未来安全商品形态的主流。
上文提及的小红书构建内容安全防线,正是通过云端 SaaS API接入了腾讯安全天御的内容风控能力。天御内容风控整体解决方案的核心价值在于机器识别的高时效性、人工运营的高可用结果以及能够快速响应不同审核需求的策略平台。针对UGC场景中图片、直播、评论、音频等音视图文内容的通用能力识别率在90%以上,经过底层模型能力迅速迭代,将恶意内容识别率提升至99%以上。这不仅大幅节省了审核人力,释放业务风险,同时还支持用户配置自定义内容和策略,可以让企业结合自家平台特点,打击自定义的违规内容。
虽然疫情的来袭,让不少企业面临“至暗时刻”,但全社会也在这场危机中更好地链接在一起,共赴数字之路。疫情的终点虽然没有到来,但疫情留下的数字化“遗产”正在让产业互联网与产业安全都在蓬勃生长。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。